TZURTZURחזרה לצור ל-Windows

TZUR for Windows · משפטי

עקרונות אבטחה

עיצוב ללא משמורת

ארנק צור הוא ללא משמורת (non-custodial) באופן מלא. המפתחות הפרטיים שלך לעולם אינם מאוחסנים בשרתים, ולצור אין כל יכולת לגשת לכספיך, להקפיא אותם או להעבירם. אין חשבונות ליצור, אין אחסון ענן של נתוני ארנק, ואין רישום בצד השרת של אחזקות ה-Bitcoin שלך. המפתחות שלך קיימים רק במחשב שלך, מוגנים על ידי אבטחת Windows, ובמקום שבו זה מופעל, על ידי ה-TPM של המחשב שלך. אם שרתי צור ייעלמו מחר, ה-Bitcoin שלך יישאר נגיש באופן מלא. תוכל לשחזר את הארנק שלך באמצעות ביטוי הסיד שלך וכל אפליקציית ארנק תואמת BIP-39.

יצירת מפתחות וגזירתם

המפתחות הפרטיים נוצרים מקומית במחשב שלך. אקראיות קריפטוגרפית מסופקת על ידי מחולל המספרים האקראיים המאובטח של מערכת ההפעלה (BCryptGenRandom ב-Windows). צור עוקב אחר BIP-32 לגזירת מפתחות דטרמיניסטית היררכית, כלומר כל הארנק שלך נגזר מסיד-אב יחיד. ליצירת כתובות, צור מיישם את BIP-84 לייצור כתובות Native SegWit (bech32) באמצעות נתיב הגזירה m/84'/0'/0'. תהליך זה דטרמיניסטי במלואו: אותו סיד יפיק תמיד את אותו רצף של כתובות. אף חומר מפתח לעולם אינו נוצר בשרת מרוחק או מועבר אליו.

אבטחת ביטוי הסיד

ביטוי הסיד שלך בן 12 המילים נוצר מקומית בהתאם לתקן BIP-39. ביטוי סיד זה הוא מנגנון השחזור היחיד של הארנק שלך. צור אינו מאחסן, מעביר או בעל גישה כלשהי לביטוי הסיד שלך. הביטוי מוצג פעם אחת במהלך יצירת הארנק וניתן לצפות בו שוב בהגדרות לצורכי גיבוי. הוא לעולם אינו נשלח ברשת, לעולם אינו נכתב ביומני שרת, ולעולם אינו נכלל בנתוני אנליטיקה. אם תאבד את ביטוי הסיד שלך ואת המחשב שלך, אף אחד אינו יכול לשחזר את ה-Bitcoin שלך, לרבות צור.

טיפול בזיכרון

חומר המפתח הפרטי נחשב לנתונים רעילים. המפתחות נטענים מאחסון מאובטח רק כאשר נדרשים לחתימה על עסקה. לאחר שהעסקה נחתמת, כל חומר המפתח נמחק מיד מהזיכרון. המפתחות הפרטיים לעולם אינם נשמרים במטמון במצב האפליקציה, לעולם אינם נכתבים לקבצים זמניים, לעולם אינם מתועדים ביומן, ולעולם אינם נשמרים באחסון לא מוגן.

אחסון מאובטח

נתוני ארנק רגישים, לרבות הסיד המוצפן, מאוחסנים בקובץ סודות מקומי החתום באמצעות Windows DPAPI (ה-Windows Data Protection API). DPAPI מקשר את הנתונים לחשבון המשתמש שלך ב-Windows, כך שלא ניתן להעבירם למכונה אחרת או להחליפם במצב לא מקוון. במחשבים המצוידים ב-Trusted Platform Module (TPM), ניתן בנוסף לחתום את הסיד המוצפן ל-TPM. מפתח ה-TPM אינו ניתן לייצוא ולעולם אינו עוזב את החומרה, כך שלא ניתן לתקוף קובץ סודות מועתק במצב לא מקוון במכונה אחרת, אפילו עם ה-PIN. האפליקציה מוגנת על ידי PIN, מחוזקת באמצעות PBKDF2-HMAC-SHA256 ב-600,000 איטרציות, ובמקום שבו זה זמין, באמצעות Windows Hello. צור אינו מאחסן נתונים רגישים בקבצים רגילים או בכל מנגנון אחסון לא מוגן.

נעילת אפליקציה והגנה מפני צילום

צור נועל את עצמו מאחורי ה-PIN שלך (ו-Windows Hello, במקום שבו זה מופעל) בעת ההפעלה ולאחר פרק זמן של חוסר פעילות. מרווח הנעילה האוטומטית ניתן להגדרה (דקה אחת, 10 דקות, שעה אחת, או 6 שעות). האפליקציה גם מפעילה הגנה מפני צילום מסך במסכים רגישים כדי להפחית את הסיכון מהצצה מעבר לכתף וממזיקות להקלטת מסך.

מודל אמון לרשת ול-Electrum

צור מתקשר עם שרתי Electrum ציבוריים כדי לאחזר נתוני בלוקצ'יין. שרתי Electrum אינם מהימנים. הם משמשים כספקי נתונים בלבד. כל בניית העסקאות והחתימה עליהן מתרחשת מקומית במחשב שלך. צור לעולם אינו שולח מפתחות פרטיים, ביטויי סיד או נתונים אישיים ברשת. החיבורים משתמשים ב-TLS. שלמות העסקאות מאומתת באמצעות הוכחות Merkle.

אנליטיקה מכבדת פרטיות

ארנק צור עשוי לאסוף נתוני שימוש אנונימיים כדי לשפר את האפליקציה. האנליטיקה היא אופציונלית לחלוטין וניתן להשביתה בכל עת בהגדרות.

האנליטיקה לעולם אינה כוללת:

  • כתובות ארנק או מפתחות ציבוריים
  • יתרות חשבון או נתוני UTXO
  • סכומי עסקאות, יעדים או היסטוריה
  • ביטויי סיד או כל חומר מפתח
  • מפתחות פרטיים או נתיבי גזירה
  • זהות אישית, שם או מיקום

ארנק צור אינו כולל ערכות SDK לפרסום, טכנולוגיות מעקב של צד שלישי או ספריות טביעת אצבע. איננו מוכרים, משתפים או ממנפים כספית נתוני משתמש כלשהם.

גילוי אחראי

אם גילית פגיעות אבטחה ב-ארנק צור, אנא דווח עליה בכתובת contact@tzur.live. אנו מתייחסים לכל הדיווחים ברצינות ונשיב במהירות.

עודכן לאחרונה: 4/6/2026